Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Закрыть для чтения

Прочитали: 2980 Комментариев: 99 Рейтинг: 107

напишите пожалуйста, как Вы относитесь к такой рекомендации для защиты от шифровальщиков: для всех папок с файлами пользователя ставится блокировка доступа (только чтение) через родительский контроль. Если какой-либо файл нужно изменить, то этот файл копируется в новую папку, в этой новой папке пользователь работает с этим файлом, а по завершении работы и сохранении файла, на новую папку также ставится блокировка доступа (только чтение). И даже если допустить, что шифровальщик успеет зашифровать файл в новой папке после сохранения этого файла и до того, как будет включена блокировка доступа (только чтение), то по крайней мере оригинальный файл (который был скопирован в новую папку) останется не зашифрованным.

Littlefish, комментарий к выпуску «Думают глобально, но действуют локально»

Действительно, хороший совет! Продемонстрируем возможности настройки и тестирования такой защиты.

Создадим тестовую папку и файл в ней. Но ничто не мешает использовать для теста и уже имеющиеся папки с документами.

#drweb

Заходим в настройки антивируса -> Родительский контроль, выбираем пользователя, от имени которого работаем, и переходим в раздел Файлы и папки.

По умолчанию переключатель стоит в положении Откл., так как никаких файлов и папок под защитой нет. Жмем на него.

#drweb

Автоматически появляется окно Файлы и папки. Пока список пуст, нажимаем на «плюс», выбираем защищаемую папку и нажимаем ОК.

#drweb

#drweb

Тип доступа по умолчанию – Только чтение. Что нам и нужно.

#drweb

Теперь попытаемся удалить файл из папки:

#drweb

Все работает!

А теперь ложка дегтя. Современные операционные системы – многопользовательские. В принципе контроль доступа к папке можно полностью переложить на антивирус, и для большинства пользователей этого будет достаточно. Но не для всех и не всегда. Поэтому доступ настраивается для конкретных пользователей.

#drweb

Казалось бы: что может быть проще в этой ситуации: если за компьютером работает один человек, настраиваем права для администратора и для пользователя, под которым работаем, и нет проблем!

#drweb

Но что это за TrustedInstaller, помимо известных нам администратора и пользователя?

Дело в том, что, кроме администратора, начиная с Windows 7 в операционную систему добавлены иные роли – с более высокими, чем у администратора, правами. Сделано это для защиты от случайного или преднамеренного удаления служебных папок и файлов. Но для нас с вами это означает, что в системе есть роли, с которыми мы в обычной жизни не сталкиваемся, но которые может получить и использовать злоумышленник.

#настройки_Dr.Web #шифровальщик #троянец

Dr.Web рекомендует

Если вы хотите использовать в качестве меры защиты ограничение доступа к папкам:

  1. Создайте и используйте специальную учетную запись с ограниченными правами. Чтобы что-то сделать в системе, злоумышленнику придется повысить права. Так, для удаления резервных копий троянец WannaCry запрашивал разрешение пользователя. При наличии ограничения прав и минимальной внимательности такой пользователь не терял свои файлы.
  2. Устанавливайте все обновления безопасности – если вы работаете под пользователем с ограниченными правами, то при отсутствии известных уязвимостей злоумышленнику будет сложнее повысить свои права. Практика показывает, что в большинстве случаев киберпреступники используют известные уязвимости, и в случае установки обновлений безопасности заражений могло бы не быть.
  3. Используйте надежные пароли для пользователей. Если уж злоумышленник проникнет в систему, у него не должно быть возможности повысить права путем перебора десятка широко используемых паролей.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: